Większość serwerów jest pod nadzorem systemów antywirusowych i te często nie wykrywają ingerencji złośliwego oprogramowania ze strony serwera.
Co w takim razie może to oznaczać?
Wszystko wskazuje na to, iż komputer z którego były wykonywane próby połączeń FTP
jest zawirusowany lub posiada zainstalowane programy typu keylogger.
Niektóre serwery oferują coś takiego jak fitewall FTP – daje to możliwość wycinania adresów IP i tworzenie własnych czarnych i białych list FTP.
Ostatnio widziałem z tym problemem poradził sobie bardzo sprawnie ten sklep zoologiczny.
Jednak aby mogły one działać, wymagane jest w pierwszej kolejność odnalezienie
źródła zarażenia = komputer, który łączy się poprzez ftp w celu aktualizacji danych.
Jedynym wyjściem rozwiązania tego problemu jest:
1. Odłączenie od sieci wszystkich komputerów z których wykonywano
połączenia z serwerem FTP
2. Format dysków twardych
3. Instalacja oprogramowania i systemów antywirusowych pochodzących z
legalnych źródeł
4. Zmiana wszystkich haseł dostępowych do usług
5. Korzystanie z przeglądarki internetowej Google Chrome, Safari, Opera
lub FireFox (ze wskazaniem pierwszej)
6. Aktualizacja strony.
Jak pokazuje praktyka systemy antywirusowe nie zawsze potrafią wykryć
oprogramowanie tego typu. Dlatego niezwykle ważnym jest, nie instalowanie
oprogramowania i czytania innych plików (szczególnie pdf, xls oraz doc)
ze źródeł niewiadomego pochodzenia (rapidshare, torrent, emule, inni klienci
p2p itp).
Wszelkie uruchamiane/instalowane oprogramowanie należy pobierać i
instalować bezpośrednio z nośników dostarczonych przez sprzedawcę lub
jego witrynę WWW.
Tylko w poprzednim tygodniu firma Microsoft ostrzegała o dostępnej w sieci
do pobrania bezpłatnej i pełnej wersji instalacyjnej systemu Windows 7, w
którym laboratorium MS wykryło złośliwe oprogramowanie; nie wykrywane i
nie możliwe do usunięcia przez dostępne na rynku oprogramowanie antywirusowe.